Cómo importar la CA intermedia en el Firewall

Cómo importar la CA intermedia en el Firewall

134286
Created On 09/26/18 21:06 PM - Last Modified 06/01/23 03:28 AM


Resolution


Detalles

Palo Alto Networks firewall puede bloquear sitios web si se no es de confianza certificados. Algunos sitios web utiliza certificados firmados por una CA intermedia. Si una CA intermedia no es de confianza en el cortafuegos de Palo Alto Networks, entonces solo baja los paquetes. Para evitar esta situación es importante añadir un certificado intermedio en el firewall.

El firewall está configurado para bloquear sitios SSL con certificados de confianza.

Por ejemplo, el siguiente sitio está firmado por una certificación intermedia, de ahí que el firewall lo bloquee: www.studyisland.com

Intermediate_Cert.png

  1. Descargar certificado intermedio "DigiCert SHA2 alta seguridad servidor CA" en formato PEM.
    Save_Cert.png

  2. Inicie sesión en el servidor de seguridad a través del WebGUI
  3. Ir a dispositivo > certificados > importación > Importar "Certificado intermedio" "DigiCert SHA2 High Assurance servidor CA"
    Import_Cert1.png
  4. Haga clic en el certificado y vea "CA raíz de confianza".
    Trust_Cert.png

Propietario: hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm66CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language